Минуло вже майже три тижні з моменту, коли хакерська група Anonymous оголосила РФ «кібер-війну». Поки що схоже, що вона йде успішно, повідомляє CNBC.
Anonymous проти РФ. Які перемоги вже здобуті
► Підписуйтесь на телеграм-канал «Мінфіну»: головні фінансові новини
Ще на початку російського вторгнення популярний Твіттер-аккаунт «Anonymous» оголосив РФ «кібер-війну». З того часу сторінка набрала півмільйона нових підписників та взяла відповідальність за атаки на російські державні та приватні сайти, а також за злив даних Роскомнадзору.
Але чи правдиві ці заяви? Джеремія Фаулер, співзасновник компанії з кібербезпеки Security Discovery, який разом з аналітиками з Website Planet перевіряв заяви групи вважає, що так.
Зламані бази даних
Серед 100 російських баз даних, що було проаналізовано в рамках дослідження, 92 було зламано, повідомив Фаулер. Вони належали онлайн крамницям, російським інтернет провайдерам, та сайтам органів СНД.
Багато файлів СНД було видалено, сотні папок перейменовано на «putin_stop_this_war» (путін, зупини цю війну), а електроні адреси адміністраторів сайтів — злито в інтернет. Ще одна зламана база даних містила понад 270 000 імен та електронних адрес.
За словами Фаулера, можна бути впевненим, що хакери отримали доступ до цих баз. Але не ясно, чи завантажили вони дані, і якщо так, що вони збираються з ними робити.
Читайте також: Anonymous зламали сайт Міноборони Росії
Інші бази даних містили інформацію про системи безпеки, внутрішні паспорти та «значну кількість» секретних ключів, які потрібні щоб розшифрувати зашифровані дані, додає експерт. Він також наголосив, що час атак «повністю співпадає» з заявами Anonymous.
Атаки на сайти та телеканали
Інший твіттер-аккаунт під назвою @YourAnonNews також заявив, що він зламав російські державні телеканали. Фаулер підтверджує це, посилаючись на колегу з Security Discovery, який зміг записати зламаний телеканал, на якому певний час транслювалися проукраїнські повідомлення.
Цей ж аккаунт заявляв, що за допомогою DDoS-атак зміг «покласти» сайти низки російських компаній, зокрема Газпрому та Russia Today. За словами Фаулера, багато з цих компаній підтвердили, що були атаковані.
Читайте також: 21-ий день війни: у РФ знову садитимуть міняйл, а Україна будує нову країну
Однак експерт додає, що DDoS-атаками, через іхню «супер легкість», користуються багато груп. Наприклад, так звана IT армія України, чий телеграм-канал налічує вже понад 300 тисяч підписників.
Цифрові Робін Гуди
Хакери, які здійснюють атаки без дозволу влади, беруть участь у кримінальних актах, каже Поль де Соуза, засновник неприбуткової організації Cyber Security Forum Initiative. Тим не менш, тисячі користувачів висловлюють свою підтримку Anonymous, а їхні пости набирають по сотні вподобань та позитивних коментарів.
Фаулер пояснює це тим, що людей дратує нездатність вплинути на події, які їх турбують. Вони хочуть зробити щось негайно, і такі групи, як Anonymous, дають їм відчуття негайного задоволення. «Вони майже як кібер Робін Гуди», — порівнює експерт.
Читайте також: РФ залишилися без Xerox, Panasonic та сертифікатів безпеки для вебсайтів
Однак Маріанна Бейлі, екскерівник відділу кібербезпеки в Агентстві національної безпеки США, попереджає, що в умовах «туману війни» підтримувати їх може бути небезпечно.
«Кібератаки можуть мати значний ефект одразу, а точно визначити звідки вони були нанесені зазвичай можна лише значно пізніше. Кібератака у відповідь, або навіть кінетична атака у відповідь, можуть бути спрямовані на хибну ціль. А що, якщо таке приписування іншим навмисне? Що якщо намагатиметься створити враження, що атака почалася у певній країні, коли це не так?», — коментує вона.
Експертка додає, що, враховуючи порівняно дешевший, ефективніший та більш прихований характер кібератак, їхнє використання буде лише рости.
Коментарі